mysql有user表。 user表是MySQL中的一個權限表,用來記錄允許連接到伺服器的帳號資訊;user表中的欄位大致可以分為4類,分別是使用者列、權限列、安全列和資源控制列。
本教學操作環境:windows7系統、mysql5.7版本、Dell G3電腦。
mysql有user表。
user 表是 MySQL 中最重要的一個權限表,用來記錄允許連接到伺服器的帳號資訊。需要注意的是,在 user 表裡啟用的所有權限都是全域級的,適用於所有資料庫。
user 表中的欄位大致可以分為 4 類,分別是使用者列、權限列、安全性列和資源控制列,以下主要介紹這些欄位的意義。
使用者列
使用者列儲存了使用者連接 MySQL 資料庫時需要輸入的資訊。需要注意的是 MySQL 5.7 版本不再使用 Password 來作為密碼的字段,而改成了 authentication_string。
MySQL 5.7 版本的使用者列如表 1 所示。
| 欄位名稱 | 欄位類型 | 是否為空白 | 預設值 | 說明 |
|---|---|---|---|---|
| Host | #char(60) | ##NO無 | 主機名稱 | |
| char(32) | NO | 無 | 使用者名稱 | |
| text | #YES | 無 |
使用者登入時,如果這 3 個欄位同時匹配,MySQL 資料庫系統才會允許其登入。建立新使用者時,也是設定這 3 個欄位的值。修改使用者密碼時,實際上就是修改 user 表的 authentication_string 欄位的值。因此,這 3 個欄位決定了使用者能否登入。
權限列
權限列的欄位決定了使用者的權限,用來描述在全域範圍內允許對資料和資料庫進行的操作。
權限大致分為兩大類,分別是高階管理權限和普通權限:
高階管理權限主要對資料庫進行管理,例如關閉服務的權限、超級權限和載入使用者等;
普通權限主要操作資料庫,例如查詢權限、修改權限等。
user 表的權限列包括Select_priv、Insert_ priv 等以priv 結尾的字段,這些字段值的資料類型為ENUM,可取的值只有Y 和N:Y 表示該用戶有對應的權限,N 表示該使用者沒有對應的權限。從安全角度考慮,這些欄位的預設值都為 N。
| 欄位名稱 | 欄位類型 | 是否為空 | #預設值 | 說明 |
|---|---|---|---|---|
| Select_priv | #enum('N','Y') | #NO | N | 是否可以透過SELECT 指令查詢資料 |
| #Insert_priv | enum('N','Y') | #NO | N | 是否可以透過INSERT 指令插入資料 |
| #Update_priv | enum('N','Y' ) | NO | N | 是否可以透過UPDATE 指令修改現有資料 |
| Delete_priv | enum ('N','Y') | NO | N | 是否可以透過DELETE 指令刪除現有資料 |
| Create_priv | enum('N','Y') | NO | #N | 是否可以建立新的資料庫和表格 |
| Drop_priv | enum('N','Y') | #NO | N | 是否可以刪除現有資料庫和表格 |
| Reload_priv | enum('N','Y') | NO | N | 是否可以執行刷新和重新載入MySQL所使用的各種內部快取的特定命令,包括日誌、權限、主機、查詢和表格 |
| Shutdown_priv | enum( 'N','Y') | NO | N | 是否可以關閉MySQL伺服器。將此權限提供給root帳戶以外的任何使用者時,都應非常謹慎 |
| #Process_priv | enum('N','Y') | NO | N | 是否可以透過SHOW PROCESSLIST指令查看其他使用者的程序 |
| File_priv | enum(' N','Y') | NO | N | 是否可以執行SELECT INTO OUTFILE和LOAD DATA INFILE指令 |
| Grant_priv | enum('N','Y') | NO | #N | 是否可以將自己的權限再授予其他使用者 |
| References_priv | enum('N','Y') | NO | N | 是否可以建立外鍵約束 |
| Index_priv | enum('N','Y') | NO | N | |
| 是否可以對索引進行增刪查 | Alter_priv | |||
| #NO | N | 是否可以重新命名和修改表格結構 | Show_db_priv | |
| # NO | N | 是否可以查看伺服器上所有資料庫的名字,包括使用者擁有足夠存取權限的資料庫 | Super_priv | |
| NO | N | #是否可以執行某些強大的管理功能,例如透過KILL指令刪除使用者程序;使用SET GLOBAL指令修改全域MySQL變量,執行關於複製和日誌的各種指令。 (超級權限) | Create_tmp_table_priv | |
| NO | #N | 是否可以建立臨時表 | Lock_tables_priv | |
| NO | # N | 是否可以使用LOCK TABLES指令來阻止對錶的存取/修改 | #Execute_priv | |
| NO | N | 是否可以執行預存程序 | #Repl_slave_priv | |
| NO | N | 是否可以讀取用於維護複製資料庫環境的二進位日誌檔案 | Repl_client_priv | |
| NO | N | 是否可以決定複製從伺服器和主伺服器的位置 | Create_view_priv | |
| NO | N | 是否可以建立視圖 | Show_view_priv | |
| NO | N | 是否可檢視檢視 | Create_routine_priv | |
| NO | N | 是否可以更改或放棄預存程序和函數 | Alter_routine_priv | |
| NO | N | 是否可以修改或刪除儲存函數及函數 | #Create_user_priv | |
| NO | N | 是否可以執行CREATE USER指令,這個指令用來建立新的MySQL帳號 | Event_priv | |
| NO | N | 是否可以建立、修改和刪除事件 | Trigger_priv |
如果要修改權限,可以使用 GRANT 語句為使用者賦予一些權限,也可以透過 UPDATE 語句更新 user 表的方式來設定權限。
安全性列
安全性列主要用來判斷使用者是否能夠登入成功,user 表中的安全性列如表3 所示:
| 欄位名稱 | 欄位類型 | 是否為空 | 預設值 | 說明 |
|---|---|---|---|---|
| ssl_type | enum('','ANY','X509','SPECIFIED') | NO | 支援ssl標準加密安全欄位 | |
| ssl_cipher | blob | # NO | 支援ssl標準加密安全欄位 | |
| x509_issuer | blob | #NO | 支援x509標準欄位 | |
| x509_subject | blob | NO | # | #支援x509標準欄位 |
| plugin | char(64) | NO | ##mysql_native_password#引入plugins以進行使用者連線時的密碼驗證,plugin會建立外部/代理使用者 | |
| enum('N','Y') | # NO | N | 密碼是否過期 (N 未過期,y 已過期) | |
| #timestamp | YES | 記錄密碼最近修改的時間 | ||
| smallint(5) unsigned | YES | 設定密碼的有效時間,單位為天數 | ||
| enum('N','Y ') | NO | N | 使用者是否被鎖定(Y 鎖定,N 未鎖定) |
注意:即使password_expired 為“Y”,使用者也可以使用密碼登入MySQL,但不允許做任何操作。通常標準的發行版不支援 ssl,讀者可以使用 SHOW VARIABLES LIKE "have_openssl" 語句來查看是否具有 ssl 功能。如果 have_openssl 的值為 DISABLED,那麼則不支援 ssl 加密功能。
資源控制列
資源控制列的欄位用來限制使用者使用的資源,user 表中的資源控制列如表4所示。| 欄位類型 | 是否為空白 | 預設值 | 說明 | |
|---|---|---|---|---|
| int(11) unsigned | NO | #0 | 規定每小時允許執行查詢的操作次數 | |
| int(11) unsigned | NO | #0 | 規定每小時允許執行更新的操作次數 | |
| int(11) unsigned | ||||
| # NO |
規定每小時允許執行的連線操作次數
###int(11) unsigned### ###NO######0######規定允許同時建立的連線次數###############以上欄位的預設值為0,表示沒有限制。一個小時內使用者查詢或連線數量超過資源控制限制,使用者將被鎖定,直到下一個小時才可以在此執行對應的操作。可以使用 GRANT 語句更新這些欄位的值。 ######【相關推薦:###mysql影片教學###】####以上是mysql有沒有user表的詳細內容。更多資訊請關注PHP中文網其他相關文章!
